Speicherung und Reporting von Schnittstellenbeschreibungen zur eindeutigen Identifizierung von Anwendern
Schnittstellenbeschreibung: Speicher- und Berichtsübersicht
Sie können Junos OS so konfigurieren, dass Schnittstellenbeschreibungen für den Anwenderzugriff gespeichert und die Schnittstellenbeschreibung über RADIUS gemeldet werden. Mit dieser Funktion können Sie Abonnenten auf einer bestimmten logischen oder physischen Schnittstelle eindeutig identifizieren. Wenn Sie das Speichern der Schnittstellenbeschreibungen aktivieren, enthalten RADIUS-Anforderungen die Schnittstellenbeschreibung in VSA 26-63, wenn die Zugriffsschnittstelle des Anwenders mit einer Schnittstellenbeschreibung konfiguriert wurde. Alle Schnittstellenbeschreibungen müssen statisch mit der Junos OS CLI konfiguriert werden. Das Speichern und Melden von Schnittstellenbeschreibungen wird für DHCP, PPP und authentifizierte dynamische VLANS unterstützt und gilt für jede Client-Sitzung, die den RADIUS-Accounting-Service entweder authentifiziert oder verwendet. Die Beschreibung kann Buchstaben, Zahlen und Bindestriche (-) enthalten und bis zu 64 Zeichen lang sein.
- Rangfolge der Schnittstellenbeschreibung
- Beispiel: Berichtsschnittstellenbeschreibungen für nicht zugrunde liegende logische Schnittstellen
- Berichtsschnittstellenbeschreibungen für zugrunde liegende logische Schnittstellen
- Beispiel: PPP über eine zugrunde liegende VLAN-Demux-Schnittstelle
- Beispiel: Berichtsschnittstellenbeschreibungen für dynamische VLANs
Rangfolge der Schnittstellenbeschreibung
Die im VSA gesendete Schnittstellenbeschreibung hängt von der konfigurierten Schnittstelle ab. Für die Verwaltung von Anwendern gelten zwei Konfigurationsmodelle topologie- und protokollübergreifend.
Logische Anwenderschnittstelle direkt über eine physische Schnittstelle (nicht zugrunde liegende logische Schnittstellen).
Logische Anwenderschnittstelle über eine zugrunde liegende logische Schnittstelle und physische Schnittstelle.
In beiden Modellen wählt Junos OS die zu meldende Schnittstellenbeschreibung basierend auf der Rangfolge aus. Schnittstellen, die nicht mit Schnittstellenbeschreibungen konfiguriert sind, werden bei der Auswahl einer Schnittstelle nach Rangfolge ausgeschlossen. Wenn auf einer der statischen Schnittstellen in der Schnittstellenhierarchie des Anwenders keine Schnittstellenbeschreibung konfiguriert ist, wird VSA 26-63 in keiner der RADIUS-Nachrichten gesendet.
Bei aggregierten physischen Ethernet-Schnittstellen dient die Schnittstellenbeschreibung auf der aggregierten Ethernet-Schnittstelle, z. B. AE0 oder AE1, als Beschreibung der physischen Schnittstelle.
Wenn der Zugriff des Anwenders eine Kombination aus dynamischen und statischen Schnittstellen ist, verwendet Junos OS die Beschreibung auf der statischen Schnittstelle.
Beispiel: Berichtsschnittstellenbeschreibungen für nicht zugrunde liegende logische Schnittstellen
Dieses Thema zeigt ein Beispiel für den Zugriff von Anwendern mit nicht zugrunde liegenden logischen Schnittstellen. In diesem Fall kann die logische Schnittstelle eine VLAN- oder eine VLAN-Demux-Schnittstelle sein. Dieses Beispiel zeigt eine logische DHCP-Anwender-Schnittstelle über ein VLAN ohne Demux-Schnittstelle. Bei nicht zugrunde liegenden Schnittstellen wählt Junos OS anhand der folgenden Rangfolge aus, welche Schnittstellenbeschreibung gemeldet werden soll:
Beschreibung der logischen Schnittstelle
Beschreibung der physischen Schnittstelle
Basierend auf der Rangfolge, die Junos OS zur Auswahl der Schnittstellenbeschreibung für nicht zugrunde liegende Schnittstellen verwendet, meldet Junos OS Anwender_ifl_descr als Schnittstellenbeschreibung.
system {
services {
dhcp-local-server {
group LSG1 {
authentication {
password $ABC123;
username-include {
user-prefix rich;
}
}
}
interface ge-1/0/0.100;
}
}
}
}
interfaces {
ge-1/0/0 {
description subscriber_ifd_descr;
vlan-tagging;
unit 100 {
description subscriber_ifl_descr;
vlan-id 100;
family inet {
unnumbered-address lo0.0 preferred-source-address 198.51.100.20;
}
}
}
}
Berichtsschnittstellenbeschreibungen für zugrunde liegende logische Schnittstellen
Zugrunde liegende logische Schnittstellen können sowohl für DHCP als auch für PPP gelten.
Für DHCP wählt Junos OS anhand der folgenden Rangfolge aus, welche Schnittstellenbeschreibung gemeldet werden soll:
Beschreibung der zugrunde liegenden logischen Schnittstelle
Beschreibung der zugrunde liegenden physischen Schnittstelle
Für DHCP meldet Junos OS die Beschreibung der logischen IP-Demux-Schnittstelle nicht.
Bei PPP über eine zugrunde liegende VLAN- oder VLAN-Demux-Schnittstelle wählt Junos OS anhand der folgenden Rangfolge aus, welche Schnittstellenbeschreibung gemeldet werden soll:
Beschreibung der PPP-Schnittstelle
Zugrunde liegendes VLAN ohne Demux-Schnittstelle oder Beschreibung der logischen VLAN-Demux-Schnittstelle
Beschreibung der zugrunde liegenden physischen Schnittstelle
Beispiel: PPP über eine zugrunde liegende VLAN-Demux-Schnittstelle
Das folgende Beispiel zeigt einen PPP-Anwender über eine zugrunde liegende VLAN-Demux-Schnittstelle. Diese Konfiguration enthält drei mögliche Schnittstellenbeschreibungen. Basierend auf der Rangfolge, die Junos OS zum Auswählen der Schnittstellenbeschreibung für PPP verwendet, wird die Schnittstellenbeschreibung als Anwender_ppp_ifl_descr_0 gemeldet.
interfaces {
ge-1/0/0 {
description subscriber_ifd_descr;
hierarchical-scheduler maximum-hierarchy-levels 2;
flexible-vlan-tagging;
}
demux0 {
unit 0 {
vlan-tags outer 1 inner 1;
description subscriber_under_ifl_descr_1_1;
demux-options {
underlying-interface ge-1/0/0;
}
family pppoe {
duplicate-protection;
}
}
unit 1 {
vlan-tags outer 1 inner 2;
description subscriber_under_ifl_descr_1_2;
demux-options {
underlying-interface ge-1/0/0;
}
family pppoe {
duplicate-protection;
}
}
}
pp0 {
unit 0 {
description subscriber_ppp_ifl_descr_0;
ppp-options {
chap;
pap;
}
pppoe-options {
underlying-interface demux0.0;
server;
}
}
unit 1 {
description subscriber_ppp_ifl_descr_1;
ppp-options {
chap;
pap;
}
pppoe-options {
underlying-interface demux0.1;
server;
}
}
}
}
Beispiel: Berichtsschnittstellenbeschreibungen für dynamische VLANs
Wenn Sie dynamische VLANs mit Authentifizierung erstellen, meldet Junos OS die Schnittstellenbeschreibung auf der physischen Schnittstelle. Im folgenden Beispiel werden dynamische VLANs, die über die ge-1/2/0-Schnittstelle erstellt wurden, mit der Schnittstellenbeschreibung ge-1/2/0-bos-mktg-group authentifiziert.
ge-1/2/0 {
description ge-1/2/0-bos-mktg-group;
flexible-vlan-tagging;
auto-configure {
vlan-ranges {
dynamic-profile vlan-prof {
accept inet;
ranges {
any;
}
}
authentication {
password $ABC123;
username-include {
user-prefix rich;
}
}
}
}
}
Schnittstellenbeschreibung, Speicher- und Berichtskonfiguration
So aktivieren oder deaktivieren Sie die Speicherung und Berichterstellung von Schnittstellenbeschreibungen:
Aktivieren Sie das Speichern und Melden von Schnittstellenbeschreibungen.
[edit access] user@host# set report-interface-descriptions
Deaktivieren Sie das Speichern und Melden von Schnittstellenbeschreibungen pro RADIUS-Nachrichtentyp.
[edit access profile profile-name radius attributes] user@host# set exclude interface-description [ access-request | accounting-start | accounting-stop ]